セキュリティ研究者は、Microsoft が、パスワードで保護されている場合でも、クラウド上でホストされているユーザーのファイルの内容をスキャンできる場合があることを発見しました。
サイバーセキュリティ研究者のアンドリュー・ブラント氏は、コミュニティに驚きを語った。情報セキュリティ, 「Sharepoint はパスワードで保護された zip アーカイブの内容をスキャンできるようになった」ことを発見しました。 ITの専門家Microsoft ソフトウェアを使用して悪意のあるファイルを共有する分析目的で同僚と共有します。電子メール詐欺キャンペーンにおける難読化手法添付ファイルを通じてマルウェアを実行するハッカー。
読むには —Google ドライブ、iCloud…: スパイマルウェアがクラウドに保存されているデータを盗む
Microsoft はこの措置を講じましたユーザーをより適切に保護するためのセキュリティの導入Sharepoint ディレクトリに隠されたファイルに隠されたウイルスのラムダ。ただし、このアプローチはセキュリティ専門家にとっては問題があります。確かに、ファイルに悪意のあるフラグが設定されると、アクセスできなくなりますしたがって、それを分析するはずのセキュリティ専門家にとっては役に立ちません。さらに、問題のファイルが OneDrive と同期され、ローカルで削除されてしまった場合 (Me Brandt ではすでにそうなりました)、彼らの作業の成果は水の泡になってしまいます。
さらに、Microsoft のアプローチは機密性の問題を引き起こす可能性があります。同社のボットは、パスワードで保護されている場合でも、クラウドでホストされているファイルを分析します。別の専門家によると、Microsoftは「ブルートフォース」手法を使用していますパスワード保護をバイパスしようとします。
読むには —Microsoft は、Security Copilot を使用して自社の AI をサイバー犯罪との戦いに活用します
彼らは、事前定義されたリストに含まれるパスワードを使用します。電子メールに含まれるパスワードも抽出します」。別の InfoSec メンバーによると、すべての Microsoft 365 サービス、OneDrive が含まれており、レドモンドのエンジニアによってスキャンされます。したがって、データの機密性が厳密に保証されることはありません。
![[ROM カスタム][KitKat 4.4.4] AOSP BeanStalk 非公式](https://yumie.trade/statics/image/placeholder.png)
